服务热线:400-710-8008


现状


需求

重大活动网络安保解决方案


        当前我国举办的重大活动越来越多,如“一带一路”国际合作高峰论坛、金砖国家领导人厦门会晤、上合组织峰会等。每逢这些重大的主场外交活动,相关的网络基础设施总会受到大量的黑客攻击和渗透,公安网安部门对这些重大活动的网络安保任务也越来越重,越来越常规化。现阶段网络破坏活动的发展势头,已经由传统的网络攻击模式,逐渐向非传统、不对称、带有恐怖主义色彩的方式演变,试图利用对网络关键信息基础设施的入侵和攻击,造成重大活动相关的网络服务能力下降或瘫痪,或者入侵篡改相关的网站,从而最大限度的造成不良社会影响。
        这种趋势的发展,促使公安网安的工作模式要跟着发生转变,从事后的安全事件追踪、案件侦办为主,逐步转向事前的防范和情报侦察、事中的实时网络态势感知和快速处置为主,同时保持事后的追踪溯源能力。目前网安的综合应用平台还不适应这种趋势,对网络关键基础设施的安全态势感知,以及物联网工业控制系统的感知尚处于初级阶段,急需弥补这些领域的技术短板,强化网络安全建设。网安部门需要以公安部网络态势感知的总体目标为指导,以保障重大活动的网络安全为目标,结合本辖区网络安全监管的实际业务需要,围绕提供社会公共服务和运行管理的重要信息系统和网站、基础网络设施、重要数据,依托互联网、电子政务网、物联网开展等级保护、安全监测、威胁情报识别、侦查打击、通报预警、快速处置和协同指挥等网络安全保卫工作。

方案需求

按照公安部建设任务指导要求,重大活动的网络安保,需要解决如下的需求。

重点目标安全监测


       系统要实现网络安全监测的功能,扫描监测重大活动相关的网站安全状况,包括:网站安全情况,及时发现被监测网站存在的各类安全漏洞和隐患;关键基础设施运行情况等。

重大安全事件告警


       系统对发现的重大网络安全事件进行符合国家规范的分级分类通报预警,告知辖区内的相关单位和人员。平台构建专用预警通报机制,全过程追溯相关告警事件的发现、下发、接收、整改、反馈等任务的处置情况。

重要安全部位安全加固


       在重大活动期间,对于重点防护目标,在其局域网和相关专网外围部署网关、防火墙等传统安全防护设备外,在其相关网络设备及计算机硬件等(服务器、PC机等)部署专用防护产品。实现相关系统加固、应用内核加固等。

重大安全事件应急处置


       平台预制相关重大安全事件应急处置预案及相关模型,在安全实际发生时,为网安部门以及相关责任单位处置相关安全事件提供指导和建议。

 网络架构

       以某省公安厅网安部门某次重大安保活动的解决方案为例,省级网安部门需部署多种系统,组成一个完整的省级网络态势感知方案,为重大活动提供网络安保。这些系统相互配合,组成一个统一的平台,包括互联网区和专网区。

解决方案

       重大活动安保期间,对于重点保护目标和对象采取,利用平台部署的各类专用采集引擎及工具,构建全方位立体式的数据采集手段和渠道,采集重点部位和单位的网站数据、关键基础设施日志数据、运营商IDC流量数据等,构建平台海量的数据资源库。结合第三方情报数据等外部数据资源,利用数据建模、大数据分析等手段,全面掌握重大活动期间重点保护对象和部位的网络安全状况,实现重点监控、全方位防护。并结合重大安全事件告警、重大安全实际应急处置等功能,全面实现重大活动期间,网络安全的“打、防、管、控”一体化。